 . }7 u2 V% X" x; U7 u, r
2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。, i! e/ L2 v! s0 P, C2 y; D& y
* {9 _5 s. Z @
( y/ k6 J4 N" A# u6 f4 O
当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。
2 K' _2 T1 P4 ~( X* `, H. _
& c* ?$ @+ `) @* @1 d* S! R1 z+ I/ }4 r9 |
/ S# a* r* r9 n$ q$ K8 W2 x
$ h' O, H% @9 S7 g. o, E0 R2 f a, T# O& Y
【币圈安全问题频现,黑客将黑手伸向交易所】
1 k n+ {+ n) J4 F/ G+ F; c( Y9 k" ~
" z0 F: i( Q5 m$ o$ e( Q6 e! _( B4 a* F/ a
2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。0 F1 f$ t x; w3 I# M
7 I/ L7 c3 |% L- ?6 V2 U2 \
0 @; S( K0 g! v
3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。
- f' L$ K: J& f* ?" p" _7 t9 B1 O B: E5 ~, N9 B
( }5 Z' @ _( z0 x( ?' D
5 y3 L( P+ _9 t. ~+ ]. L+ c5 P(DragonEx交易所发布官方公告)
+ y W( p2 P/ V1 S7 b
& A% I2 Q u% Z" d+ b: H6 |
7 \4 v# ~# n" X% [- e
经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。* z/ |( }4 K$ o0 F( A X/ j/ C
, E3 I) `. m8 e( T
: _+ n/ @1 i3 m8 g: a
据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。6 J7 t3 S2 [% ~+ B/ X
* M2 K; ~; T- h! L( v" S
7 c/ I n7 _2 Q2 W$ Q360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。
$ @4 t* e7 x9 S' X8 e: L! p( w9 T2 D& p% G# W! I. g
$ @% m- ?$ R: a! [黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。: q% k# P4 ?2 f: \
! }, U4 m$ j) V7 l+ A) b) s& s
3 c6 _ B! k* c; a1 B经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。& e, B& _! E, ~5 n6 w ]
3 P% s4 J( t% S( Q) }
( U& M. h7 E' U. F) S0 _在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。, ~& w" [( K8 T+ g; y* A
* k0 q7 Q; U+ b! u! O- Q' U: y4 o8 ]: G8 J* p* A$ r
【金融即安全,被盗已成加密货币交易所无法承担之痛】
) J# @/ |$ ^: {1 z1 H" r: |8 Z `& h C
/ s' k: a9 T# u9 v$ h1 J9 U通过360安全大脑追踪,不难看出交易所攻击案件的特征:! ?: V" L, L4 D" s
4 e7 m4 z# ?; r2 w$ y
7 q6 C- o9 z3 w, v: Q# F6 Z" `0 h7 U
一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。2 t% w/ x7 L5 d, _
( \) i7 P6 M+ x4 n: G" d, s3 d* i' d+ ^1 }
3 E) {' @) @3 U5 {8 u
! O: Q" w/ G$ y$ M& N6 D9 D* j- F% q+ ^/ @9 H
第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。
7 J0 _5 b7 g$ Q1 f
3 |5 ~) r7 [9 B8 @& F$ L
8 U! O1 G7 ~1 J+ E% }0 J" R第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。8 f% I E1 S }, X0 {4 W
- V$ |6 p j! R6 ?$ U* O7 t
0 n/ ]3 I% \. I- V2 j为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。: |9 ^( K4 I/ R' s* \
* s' A5 G4 T" E% [: E, M5 J& D
5 _- Q+ _2 @4 C: C: z, c8 k7 B
人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。
: B) L+ {7 E" n: k3 [& k$ H/ D1 @- D! y. M7 B+ W& W
5 @9 |/ P' C! Z7 a
2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。
" x! F u5 O( t; n6 L2 E- |) `+ Q' x
~% [9 k J" f& v) E0 ^' h$ h" C @; H3 B1 I
不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。3 ?* x) J1 ~# N# H8 E2 b ]0 y
/ C+ q) {, L5 q3 [* Q2 x# e" B- \
+ D3 G8 c i' @' E7 ]9 a: c比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。' w! q: z, C. H$ O: q
1 N7 F) G: r7 y% q9 h9 G
: N* x6 V/ y/ `
360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。
* ?# H- i( w! D3 _4 [$ v& s! D4 G: T- n1 C
- x: H* R% w4 v) S【安全即智能,360安全大脑本质是智能立体安全】 # e) f N5 r+ g8 q5 y7 ], ~
! ?1 a! A" l }1 b( }9 `
% @3 h! @- H$ h
最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。! ]: U& ?: f7 J5 D. c4 |9 {5 H
) U- T' |+ l( m6 l w: ~0 g- t, j: V! e2 f1 f; w
回顾过去几年的重要安全事件,360从来没有缺席。: l. k0 e- c9 d& g. Y0 p
4 g: _& ~& O3 y, Z% ^/ T( u9 ^# a! D$ V5 r6 @% s; `; u/ S- }% j
在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。1 `. e1 m1 a' e9 {8 A
/ s' L0 V; _1 v; z9 v6 l; {" Z$ t
* Y: t# r& @9 ]作为一名曾经的360员工,我深知360在安全领域的进化路径。
: M8 ^5 l+ R, Q1 {& P# O, ^7 J* L; W5 M: J- b! Z
3 P7 b' L3 |* m# x6 v
在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。: m' @$ d( z! y' b
3 f$ f0 f. s& L" O- Q; \% g% }3 N3 i% c7 Q
而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。6 G V6 k& a* g2 t
& U" m5 D" |3 m
. S) [2 I6 U0 F( ?5 ~8 }# p' u4 \安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。
& a7 h; S8 P" m/ U9 ?/ e' W% t2 T7 K7 x
9 Q% C7 {7 \8 w互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。
6 v2 S6 I1 p% f2 N, o8 K m1 }$ h. p; Y" J! C& p
* O1 |& x# p1 E5 V
+ s/ q* G: h- {0 X; p* Q
! c. K7 R. _+ t0 C0 h$ o
; s0 b: `$ S8 q5 y* v
【结束语】 " p9 h% [0 e8 l
: {# {4 E; ~+ ]1 ^
; W( R; F& S. ^7 Y- ]# j6 q) L在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。
$ Q$ X& P7 |0 H9 }$ S
1 O. C- i5 v- \& G! ^' z! N3 p/ o6 _# B) J# A) W
安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。
( R F1 J5 L/ Q$ h7 J, Y' ?1 B* G, z$ }
) M$ G2 z. q. T4 |/ k7 E
人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。
) S6 @; i0 N& `* R. L( Y3 e
' a4 x& J) V n* e3 u
& Z$ P5 P; t3 j# e/ c360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。1 y, c5 J3 o5 t
; _' i2 P& z% C. c Z! \ Z1 T
' X& o. D8 \" O& i王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。) j& ~& O) m, I( i Q, t% Z
1 s5 o5 i; s( P- R
+ s2 g% @7 m! |( x- k$ Q9 q
, W+ w7 S. J4 }% R8 p本文系网易新闻·网易号“各有态度”特色内容 & j7 |0 h* i8 }" X. `
5 i' N* _1 `) ?9 V+ E
6 p6 B, Y! d3 r& n1 e我们的10万+和爆款文章8 g, Q; h4 l- M6 [& L& u' C0 g! [0 B
' w( X, I \' E3 f
红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新
9 Y6 ^! v: m/ M1 E9 o
4 _6 E, L+ J2 L% T6 _, l5 Z R9 t# L/ Z. o0 E7 E
扫码关注。预告:AI主播的超能力 , c& Y% {8 [6 ]" v
# H$ V4 u0 J7 G5 b u- G& n3 {1 F3 r9 ~1 _" E2 b
 $ T5 O1 C3 E5 M# p3 m6 {6 `
 点“原文”有图有真相
# S6 W( A* g/ B& ^: {
+ C) F. f3 C5 @! ?* I* e2 E来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1! O! L, }5 k+ d, T
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
